Не работает RegEdit (на компе его три штуки ни один не запускается), общая тормознутость и ощущение "что-то здесь не так"
Не работает RegEdit (на компе его три штуки ни один не запускается), общая тормознутость и ощущение "что-то здесь не так"
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрволл.
Выполните скрипт AVZ:
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('stisvcwltrysvc'); QuarantineFile('C:\WINDOWS\system32\1041h.exe',''); DeleteFile('C:\WINDOWS\system32\1041h.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('stisvcwltrysvc'); ExecuteRepair(9); SetAVZPMStatus(true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
AVZ не запускается
+ стоящий Avast не загружет резидент, службы Avasta не работают и вручную не запускаются
Попробуйте выполнить указанные действия с помощью полиморфного AVZ md5: 2091925798b7909e010e3f7e328c5f0dог
Шлю новые логи.
После выполнения присланного вами скрипта запустился резидент аваста
Поищите в C:\WINDOWS\system32\ файл с именем 1041h.exe. Есть такой? Если да - заархивируйте в zip-архив паролем virus и пришлите в Карантин.
На всем системном диске такого файла нет. В system32 есть каталог - 1041
Ступил, пардоньте. Avast работает, regedit тоже, увлекся отсылкой логов и не проверил...
Огромное спасибо - первый сервис в моей жизни, на котором отвечают быстрее, чем я задаю вопросы
Миссия выполнена.
Вы можете отблагодарить хелперов, которые Вам помогли, добавив им отзыв, а также и весь проект VirusInfo вот тут.
Рекомендуется изменить все используемые пароли, поскольку зловред мог их отправить злоумышленникам, а также установить все последние обновления системы Windows и используемых программ. Также, рекомендуется провести полную проверку системы антивирусом.
Если можно еще вопрос - а что это было конкретно не известно, "махнули дубинкой" и вся "кака" погибла?
P.S. Отзыв добавил. Рекомендации выполню.
Дубинками мы не машем, дубинка - это format c:
Трудно сказать, что это было, поскольку файл в Карантин не попал. Посмотрите в Ваш Аваст - там ничего в карантине нет? Возможно, что антивирус при восстановлении функций успел уничтожить файл раньше AVZ.
Похоже на LDPinch.Q, но уверенности 100% нет.
Нет, в Авасте ничего не отпечаталось, еще раз спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Mi-6, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.